SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Операционные системы > Windows > Windows Server
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Настройка доменной сети в Windows server 2008r2
Старый Добавлено: 12.01.2013, 00:47
  (#1)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию Настройка доменной сети в Windows server 2008r2

Сегодня я наконец дорос до доменной сети, и почитал мануалы.
1. [Ссылки могут видеть только зарегистрированные пользователи. ]
2. [Ссылки могут видеть только зарегистрированные пользователи. ]
Возникают вопросы пожалуйста помогите разобраться:
а) У меня раньше было следующим образом: на ту карту что пришел
интернет из модема стояло:
192.168.1.2
255.255.255.0
192.168.1.1
и днс сервера от волгителеком: 89.239.139.131 и 130
А та карточка, что смотрела в локалку из сервера 192.168.0.1 ну и 255.255.255.0
Причем каждому компьютеру прописывал жесткий ип, а именно
192.168.0.х
255.255.255.0
192.168.0.1
и ДНС которые написал выше, теперь вот решил расти, и соотвтественно
почитал мануалы и получается
б) Что мне прописывать теперь на ту сетевую карту на которыю пришел
интерент из модема,т.е. какие ип и ДНС
в) почему в мануале берется 192,168,1,5 и ДНС 127,0,0,1 и объясните
пожалуйста, куда их прописывать, на какую из карт если все делать по
мануалу, только я тупой в этом деле еще так что объясните поподробнее.
г) Домен любой могу использовать? НАпример organization.local ?
Заранее спасибо
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 12.01.2013, 13:41
  (#2)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
Что мне прописывать теперь на ту сетевую карту на которыю пришел
интерент из модема,т.е. какие ип и ДНС

Без изменений

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
почему в мануале берется 192,168,1,5 и ДНС 127,0,0,1 и объясните
пожалуйста, куда их прописывать, на какую из карт если все делать по
мануалу, только я тупой в этом деле еще так что объясните поподробнее.

На сетевой, которая смотрит в локалку, прописываете ip 192.168.0.1, маска 255.255.255.0. Если делали по инструкции, то у вас уже установлен собственный DNS сервер, поэтому указываете его в настройках сетевой карты (т.е. 127.0.0.1)

После этого настроить службу NAT (роль служб политики сети и доступа), вот [Ссылки могут видеть только зарегистрированные пользователи. ] (выполнить первую половину, остальное не надо)

Последний шаг (не обязателен, но очень желателен): надо открыть оснастку DNS, вкладку forvarders и прописать в ней адреса DNS сереверов провайдера.


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 12.01.2013, 23:49
  (#3)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

Цитата:
(выполнить первую половину, остальное не надо)

только установить RRAS ? А в локалке получается машинам не прописывать IP а только указать в качестве днс ip основной машины - 192.168.1.5?
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 13.01.2013, 11:28
  (#4)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
только установить RRAS ?

Установить RRAS и добавить NAT, без конфигурирования протоколов. При этом должен автоматически прописаться маршрут, который весь внешний траффик с локального интерфейса будет перебрасывать на интерфейс из модема.

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
днс ip основной машины - 192.168.1.5

Да, для всех локальных машин ДНС будет ваш собственный. Не забудьте про forwarders в настройках сервера.


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 26.09.2013, 02:06
  (#5)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

Подниму тему, если вводим в сеть Керио к примеру как [Ссылки могут видеть только зарегистрированные пользователи. ], тогда согласно [Ссылки могут видеть только зарегистрированные пользователи. ] трансляцию отправляем с 192,168,0,1 to 192,168,0,2. Правильно?
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 26.09.2013, 20:29
  (#6)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

antivirDOG, не понимаю, зачем два NAT в одной сети. Предоставьте все функции по управлению траффиком керио: во-первых разгрузите доменный сервер, а во-вторых получите более гибкий инструмент. В статье же по керио написано:
Цитата:
11. последнее что нам остается сделать - настроить компьютеры локальной сети для того что бы они ходили в инет через наш УЖЕ настроенный Kerio Winroute Firewall, являющимся роутером + NAT в интернет

PDC это тоже компьютер локальной сети.

А если оставлять вашу существующую схему сети, то трансляцию адресов настраивать не требуется, т.к. керио будет работать в режиме прокси сервера: всё, что поступило от домена, транслируется в интернет и обратно.


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 26.09.2013, 20:33
  (#7)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

в Роли служб политики сети и доступа вообще тогда не соваться, что вы дали по мануалу?
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 26.09.2013, 20:42
  (#8)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

antivirDOG, если сегмент сети один (все компьютеры получают адреса вида 192.168.0.1-192.168.0.254 с маской сети 255.255.255.0), то нет никакого смысла в двух фаерволах/nat. Выбор за вами, какой оставить.

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
в Роли служб политики сети и доступа вообще тогда не соваться, что вы дали по мануалу

На данном этапе не соваться.


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
antivirDOG (26.09.2013)
Старый Добавлено: 01.10.2013, 22:57
  (#9)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

Еще немного проблем. Пришлось переустанавливать серверную операционную систему, вобщем что получилось: завел две машины - на одну керио, на другую сервер, соответсвенно схема: Роутер-машина с керио-хаб, к хабу так же подключены сервер и клиентские машины, на сервере выставил параметры ip-адрес 192.168.0.1 маска 255.255.255.0 основным шлюзом машину с Керио 192.168.0.2 и в качестве основного ДНС - 127.0.0.1, который указал при установке Актив Директори, клиентским машинам соответсвенно ip-адрес 192.168.0.X маска 255.255.255.0 основным шлюзом машину с Керио 192.168.0.2 и в качестве основного ДНС - 192.168.0.1 в оснастке ДНС указал переадресацию на DNS не провайдера а машины с керио 192,168,0,2 - вроде всё работает, однако с гемороем столкнулся. ИМеем пользователя Ивана, который числился в доменных пользователях как [Ссылки могут видеть только зарегистрированные пользователи. ], теперь же после переустановке сервера машинf под управлением windows XP sp3 не хочет залезать в домен, выдаёт, что то домен не найден, то юзера тама нету такого (хотя прописал точ-в-точь, разве что пароль изменил), то ошибку системной папки выдаёт при затаскивании в домен. В чем может заключаться причина и да...правильно ли всё настроил?
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2013, 00:23
  (#10)
woffcheg
Увлечённый
Пользователь
 
Аватар для woffcheg

По умолчанию

antivirDOG, Отключи на шлюзе в керио переадресацию ДНС, настрой на нем нормальный ДНС (видовый) синхронизированный с ДНС-ом АДа, можно даже котроллером домена за одно его сделать (шлюз).



ну и чисто по логике, я бы поменял ИП адреса АДа и Шлюза, ну это чисто по традиции шлюзы как правило пишут на 1-ку.


Мы не можем доказать, что в данный момент чайник не вращается по орбите Юпитера, но это не означает, что он там есть. БОГА НЕТ!
woffcheg вне форума Отправить личное сообщение для woffcheg
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2013, 00:40
  (#11)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

192.168.0.1 есть шлюз для рабочих станций, а на кой в Керио отрубать ДНС переадресацию, если она шлёт внешку в локалку и наоборот? ДНС как бы взял из мануала - 127,0,0,1 и выставлен он и в керио
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2013, 01:17
  (#12)
woffcheg
Увлечённый
Пользователь
 
Аватар для woffcheg

По умолчанию

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
на кой

а на той.


Мы не можем доказать, что в данный момент чайник не вращается по орбите Юпитера, но это не означает, что он там есть. БОГА НЕТ!
woffcheg вне форума Отправить личное сообщение для woffcheg
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2013, 21:14
  (#13)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от antivirDOG Посмотреть сообщение
В чем может заключаться причина и да...правильно ли всё настроил?

По логике настроено нормально. С керио не работал, но виндовый ДНС вполне корректно перенаправляет запросы на другой ДНС сервер, если сам не в состоянии их обработать. Отсюда вывод, что ваш ДНС неверно обрабатывает зону domen.local. Проверьте зону прямого/обратного просмотра на сервере, проверьте, что с клиента корректно резолвятся имена компьютеров через команду nslookup.

Добавлено через 3 минуты
Цитата:
Сообщение от antivirDOG Посмотреть сообщение
127,0,0,1 и выставлен он и в керио

Что выставлено в керио? Уж не 127.0.0.1?


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
antivirDOG (03.10.2013)
Старый Добавлено: 03.10.2013, 23:27
  (#14)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

Решил проблему относительно - машины с чистой системой нормально заводятся, те, что ранее были в домене, и не хотят переходить на новый проблема с ОС (камень в огород win xp).
В керио собственно так: [Ссылки могут видеть только зарегистрированные пользователи. ], полагаю вариант есть 1. Сама проблема с ДНС, ведь по умолчанию выставлены на сетевой, принимающей интернет из модема, ДНС 192.168.1.1, а в качестве IP 192,168,1,4 так как нету статичного ИП адреса чтобы прописывать. Только вот не могу понять зачем вообще смысл в 127,0,0,1 если оно не используется нигде кроме как в сетевой что смотрит из сервера в локалку, то есть IP 192,168,0,1/255,255,255,0 и в ДНС 127,0,0,1, значит по логике, когда клиентам пишем основным шлюзом IP сервера, а ДНС - керио 192,168,0,2 то получается такая картина: клиент посылает запрос на сервер по шлюзу, который (!) обрабатывается лишь для DHCP и Active Directory, а интерент уже напрямую получает с Керио по ДНС-ке, всё работает, но старницы ужесть как грузятся - стало быть причина в ДНС провайдера только?

Последний раз редактировалось antivirDOG; 03.10.2013 в 23:52..
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Старый Добавлено: 04.10.2013, 20:53
  (#15)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

antivirDOG, я ничего не понял.


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 05.10.2013, 00:50
  (#16)
antivirDOG
Наблюдающий
Пользователь
 
Аватар для antivirDOG

По умолчанию

Не вникай всё решено было тем, что правила в керио идут сверху вниз, и просто перестановка правил.
antivirDOG вне форума Отправить личное сообщение для antivirDOG
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.34345 секунды с 32 запросами